bg-tutorials

如何在 macOS 服务器上生成 CSR

本指南将向你展示如何在旧版 macOS Server 安装和未安装 Server.app 的现代 macOS 系统上生成证书签名请求 (CSR)。

请注意Apple 于 2022 年 4 月在 5.12 版之后停用了 macOS Server。第 1 部分中的步骤仅适用于仍在 Big Sur 或 Monterey 上运行 macOS Server 的情况。如果你使用的是 Ventura、Sonoma、Sequoia 或更高版本,请跳至第 2 部分了解最新方法。

第 1 部分 – 在 macOS 服务器中生成 CSR(传统方法)

步骤 1:启动 macOS 服务器

打开查找器应用程序服务器

第 2 步:选择目标服务器

  • 这台 Mac – YourServerName:在本地计算机上生成 CSR。输入管理员用户名和密码,然后单击允许
  • 其他 Mac – YourServerName:在远程 Mac 上生成 CSR。输入其主机名或 IP 地址和管理员凭据,然后单击允许

步骤 3:开始创建企业社会责任

  1. 服务器部分(左窗格),选择证书
  2. Locate your existing self-signed certificate. This works for testing or private networks, but is not trusted by public browsers.
  3. 点击页面底部的+按钮,选择获取受信任证书
  4. 单击下一步

第 4 步:填写企业社会责任详细信息

  • 主机名 (CN)– 输入要保护的完全合格域名 (FQDN)(如 www.yoursite.com 或 *.yoursite.com 通配符)。
  • 联系电子邮件地址– 提供有效的电子邮件。
  • 组织 (O)– 如果是 OV/EV 证书,请输入公司法定全称。对于 DV 证书,请留空。
  • 组织单位 (OU)– 已废弃。留空。
  • 城镇/城市 (L)– 输入贵组织注册所在的城市。
  • 州/省 (ST)– 输入您所在州或省的全称。
  • 国家 (C)– 从列表中选择您所在的国家。

查看输入内容,单击 “下一步“,然后保存CSR 文件。您可以随时用TextEdit 打开它。私钥存储在系统钥匙串中,安装证书时需要使用。

第 2 部分 – 在现代 macOS 上生成 CSR(无 Server.app)

如果 Mac 没有 Server.app,可以使用钥匙串访问终端生成 CSR。

选项 A – 钥匙串访问

  1. 打开钥匙串访问(应用程序 → 实用工具)。
  2. 从菜单中,转到钥匙串访问 → 证书助手 → 向证书颁发机构申请证书
  3. 输入您的通用名称(域)、电子邮件地址,对于 OV/EV 证书可选择输入您的组织 (O)。OU 留空。
  4. 选择 “保存到磁盘“,单击 “继续“,然后选择 CSR 文件的位置。

选项 B – 使用 OpenSSL 的终端

运行以下命令

openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr

根据提示添加信息:

  • 通用名称 (CN)– 您的域名(www.yoursite.com 或 *.yoursite.com)。
  • 组织 (O)– OV/EV 的公司名称,DV 留空。
  • 组织单位 (OU)– 已废弃;留空。
  • 其他字段(L、ST、C)–根据实际情况填写。

生成 CSR 后

向证书颁发机构提交.csr 文件。DV 证书通常在几分钟内签发,而 OV 和 EV 证书可能需要 1-5 个工作日。CA 签发证书后,请按照我们的macOS Server 安装指南进行安装

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

龙飞行的详细图像
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.